Интернет-угрозы для интернет-магазинов в 2015 году

Смотрите в каталоге
Веб-статистика
Интернет-угрозы для интернет-магазинов в 2015 году

Опубликованные в этой статье результаты исследования помогут выбрать правильный курс для дальнейшего развития интернет-магазина. Большинство маркетологов и владельцев интернет-магазинов, сотрудничая с дизайнерами и программистами, создают адаптивный, оптимизированный и привлекательный сайт. Но важно учесть, что усилия и затраты будут оправданы только в том случае, если разработанный сайт находится в безопасности. Оказывается, что прибыльность магазина и любого онлайн-бизнеса зависит от грамотного подхода к обеспечению его защиты. Почему в 2015 году на это стоит обратить особое внимание?

По данным компании Microsoft, в 2014 году Россия вошла в Топ-3 стран в мире по количеству обнаруженных вирусов, а также в Топ стран по числу взломанных или зараженных вирусами сайтов. При этом Россия стала №1 по распространенности угроз, связанных с веб-сайтами. А между тем, 52% владельцев сайтов не знают о том, что эта проблема уже коснулась и их сайта. По крайней мере, до тех пор, пока не ощутят на себе последствия в виде серьезного (до 40%) падения трафика или блокировки поисковой системой и антивирусными программами.

Количество интернет-магазинов увеличивается, именно поэтому в этой «зоне» теперь находятся интересы взломщиков, хакеров и хулиганов. Владельцам магазинов и пользователям следует обратить внимание на то, что в нашей стране вероятность того, что какой-то сайт взломан или используется для мошенничества, одна из самых высоких в мире.

В начале этого года в 3-й раз SiteSecure при поддержке партнеров Ruward и iTrack провели комплексный анализ коммерческих сайтов Рунета. В основные задачи исследования входило:

— определить наиболее серьезные проблемы, которые напрямую приводят к блокировке сайта поисковыми системами, существенной потере трафика, нанесению вреда посетителям и утрате репутации интернет-магазина или онлайн-бизнеса;

— понять роль поисковых систем в вопросе безопасности сайтов и особенности включения сайтов в их черные списки.

Ключевые результаты исследования

В течение 3-х месяцев наблюдались 320.000 сайтов в зоне .ru. Выборка сайтов включила, в том числе 36.000 интернет-магазинов, топ 10.000 сайтов из рейтинга LiveInternet и российские сайты из топ 1 миллиона Alexa.

  • 80.000 сайтов (включая сайты интернет-магазинов) в течение всего квартала наблюдались в динамике
  • 240.000 сайтов просканированы один раз

Большинство этих сайтов зарегистрированы на юридические лица и используются в целях ведения бизнеса. Статический и динамический (на протяжении 3-х месяцев) анализ позволил увидеть следующее:

Google и Яндекс все еще медленно определяют опасные сайты

В этом есть одновременно плохая и хорошая новость. Плохая новость для пользователей в том, что они могут попасть на опасные или зараженные вирусами сайты, не получив своевременно привычного предупреждения от поисковой системы «Этот сайт небезопасен». Хорошая новость для владельцев интернет-магазинов – они могут успеть отреагировать и устранить проблему быстрее, чем сайт попадет в черный список поисковой системы, но при одном условии – если самостоятельно обнаружат наличие проблемы и своевременно ее устранят.

243 интернет-магазина имели обычный редирект на зараженный сайт – более половины из них Google или Яндекс не посчитали опасными, хотя на самом деле несут угрозу как владельцу сайта так и посетителям.

372 сайта имели динамические ссылки на зараженные сайты – на момент проведенного нами сканирования, Google не успел заметить 75% таких сайтов, Яндекс – 60%.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: недостаточно использовать лишь средства для веб-мастеров от Google и Яндекс, потому что для предотвращения потерь их нужно опережать.

Устранение выявленных проблем требует значительного времени – в среднем сайт находится в черном списке неделю, что эквивалентно потере четверти месячной выручки для интернет-магазина.

Среднее время реакции владельца сайта или веб-мастера на обнаруженную поисковыми системами проблему и выведение сайта из черного списка – 7 дней. То есть интернет-магазин испытывает неделю простоя, а его владелец лишается до четверти месячной выручки. И это без учета потерь средств, вложенных в рекламу. По результатам исследования в прошлом году, подтвержденным и в этот раз, около 50% владельцев продолжают вкладывать средства в продвижение сайта, который блокируется поисковыми системами из-за проблем с безопасностью.

Вывод: когда от Google или Яндекс приходит оповещение о проблеме, это означает, что сайт интернет-магазина заражен и находится в черном списке. Следовательно, счетчик потерь для его владельца уже включился.

В 40% случаях заражение многократное

Под многократным заражением мы в данном случае понимаем различное по способу выполнения внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы). Заражение не только сложно обнаружить, но и в данном случае сложно устранить:

— мобильный редирект самостоятельно смогли выявить и устранить менее 10% владельцев сайтов;

— динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% сайтов;

— справиться с проблемой статических ссылок смогли 40% — 50% всех сайтов.

При этом около 247 магазинов за время исследования попадали в черные списки поисковиков, а 68 из них находились в них на протяжении всего хода исследования.

Вывод: необходимо использовать современные надежные системы для мониторинга и защиты интернет-магазинов, привлекать экспертов – профессионалов к устранению проблем после того как они возникли.

Безопасность сайта все меньше зависит от типа используемой CMS

В исследовании прошлого года, когда мы анализировали случайно выбранные сайты, была заметна явная зависимость – сайты на бесплатных CMS заражались вирусами в четыре раза чаще сайтов на платных CMS.

В этом году, оставив в выборке только сайты коммерческой направленности, мы обнаружили, что в черных списках доля сайтов на основе коммерческих CMS всего лишь в два раза меньше доли сайтов на бесплатных CMS. Годом ранее разрыв между платными и бесплатными CMS составлял 4 раза.

Интернет-угрозы для интернет-магазинов в 2015 году

Вывод: коммерческие CMS надежнее, но не стоит полагаться лишь на неуязвимость CMS. Разработки новых вирусов и хакерских приемов ведутся непрерывно, а к проблемам нередко приводят и не связанные с CMS факторы – использование небезопасных паролей, протоколов доступа, уязвимости в сторонних модулях и расширениях, несоблюдение мер безопасности при работе с фрилансерами и внешними подрядчиками.

Владельцам интернет-магазинов по-прежнему не хватает осведомленности

Хотя для исследования были отобраны только коммерческие сайты, ориентированные на привлечение новых клиентов и покупателей, мы обнаружили более 300 инцидентов, которые не были устранены на протяжении всего периода наблюдения (3 месяца). Большая часть из них – мобильные редиректы, которые могут приводить к потерям от 25% до 40% трафика в зависимости от распространенности мобильного доступа к сайтам в конкретном регионе России. Вовремя не устраненная проблема приводит в 10% случаев к переделке сайта, а в 15% бизнесов в результате этого закрывается.

Вывод: владелец интернет-магазина может не догадываться о своих предстоящих или уже случившихся финансовых потерях. Для контроля за безопасностью сайта своего магазина и предотвращения потерь необходимо использовать средства мониторинга и защиты.

Также, по итогам исследования удалось выявить, что более 50% интернет-магазинов не используют SSL-сертификат, хотя эта мера безопасности позволяет устранить множество распространенных угроз одновременно.

Интернет-угрозы для интернет-магазинов в 2015 году

Рекомендации владельцам интернет-магазинов

Согласно проведенному SiteSecure при поддержке Ruward опросу среди студий и веб-разработчиков, в большинстве случаев на сайтах не используются специальные средства обнаружения, мониторинга и защиты, а также нет ответственного персонала и/или осведомленности о безопасности сайта. Основная нагрузка за слежением сайта возложена на веб-мастера (который, надо заметить работает не круглосуточно и сам, бывает, доступен не всегда). Но даже в случае оперативного реагирования веб-мастера на уведомление поисковой системы – от занесения в черный список до выведения из него сайта, например, интернет-магазина – проходит в среднем 1 неделя. За этот период бизнес успевает понести существенные потери: пропадает ¼ месячной прибыли, теряется трафик и рейтинг сайта, а также вложенные в продвижение средства.

Избежать потерь и простоя интернет-магазина возможно. Во-первых, не забывайте о соблюдении базовых мер безопасности при разработке и поддержке сайта: обновлять CMS, регулярно менять пароли, настраивать сервер, отказаться от использования протоколов типа FTP в пользу SSH, установить и правильно настроить SSL-сертификат, более осторожно относится к сотрудничеству с фрилансерами.

В тех случаях, когда за разработку и сопровождение сайта отвечает внешний подрядчик (веб-студия или digital-агентство), письменно оговаривайте вопросы безопасности и ответственность за потери в случае инцидентов.

Используйте средства проактивной диагностики и профилактики сайтов для своевременного обнаружения и устранения проблемы. Это позволит предотвратить значительные потери, защищая сайт от проникновения вирусов и злоумышленников. На каком бы этапе ни находился ваш интернет-магазин – разрабатывается или уже активно используется в течение нескольких лет – советуем регулярно проверять его на наличие заражений и брешей в системе безопасности. Это можно сделать с помощью различных онлайн-сканеров безопасности, например онлайн-сканером SiteSecure.

Подробные статистические данные об этом исследовании опубликованы на сайте исследования.

Компании и сервисы: LiveInternet, Alexa, SiteSecure
Автор: Игорь Назаров

Подписаться на новости

Читайте также

Вещи из стран победившего коммунизма. Реальный опыт запуска кроссбордер торговли

Сейчас модно рассказывать на конференциях как кроссбордер торговля либо убьет рынок электронной торговли в России, либо Россия захватит мировую торговлю.
Расскажу, как мы с моим бывшим партнером (Главный) запускали проект по кроссбордеру, какие возникали сложности, как мы их решали и что получилось.
У нас было желание заработать, бизнес-план, около 100 000 рублей, 20-30 доменов и нейросеть распознавания изображений на PHP.

далее →

5 ошибок интернет-магазинов в создании контента, о которых не принято говорить

Доклады и вопросы аудитории на любой конференции, посвященной электронной коммерции, помогают понять, что волнует владельцев интернет магазинов . Рекламные кампании в контексте, SEO, получение траффика, создание лэндингов с высокой конверсией, правильная аналитика трафика на сайте и прочие темы, связанные с управлением потоком посетителей на сайте. Это, безусловно, важно и нужно, но в тени остаются проблемы, роль которых не менее важна. Самое печальное, что эти проблемы в последнее время усугубляются. Исправляем ошибки, которые могут убить все усилия по получению трафика.

далее →

ТОП - 10 самых популярных рекламных видеороликов 2016 года от YouTube

В преддверии международного фестиваля рекламы «Каннские Львы» YouTube составил подборку самых популярных мировых рекламных роликов, размещенных на видеоплатфомре за последний год.
На просмотр видеороликов 2016 Cannes YouTube Ads Leaderboard пользователи потратили в общей сложности около 6 миллионов часов, а суммарное количество просмотров составило примерно 403 миллиона.

далее →

Калькулятор минимальной стоимости перехода в Яндекс.Маркете

Дмитрий Захарченко, руководитель отдела SEO Activizm.ru в нашем сообществе ИМдиспуты поделился полезной таблицей, с помощью которой можно быстро и просто рассчитать минимальную стоимость перехода для Яндекс.Маркета. 

далее →

Итоги майского Киберпонедельника

Впервые с 2013 г. Киберпонедельник прошел второй раз за год. Организаторы объяснили решение о повторении распродажи хорошими результатами январской распродажи и желанием подхлестнуть спрос в весенне-летний сезон, который у многих ритейлеров сопровождается снижением интереса со стороны покупателей.

далее →

X
Нажмите «Нравится»,
чтобы читать Shopolog.ru в Facebook